MikroTik Wlan "Router"

Moin moin,

derzeit habe ich für mein kleines Heimnetzwerk ein 0815 Multifunktionsgerät "WLAN Router". Er ist nicht der allerschlechteste und bietet schon relativ viele Einstellungmöglichkeiten. Die Firewalleinstellungsmöglichkeiten sind aber eher mager und unstransparent. Manche Ports bekomm ich überhaupt nicht geschlossen.

In einem anderen Thema hier, hörte ich gutes von MikroTik-Geräten und dass man dessen Firewallregeln manuell schreiben kann.
Nun überlege ich umzusteigen. Was für Geräte könnt ihr empfehlen bzw. worauf sollte man achten?

Meine Anforderungen:
- 802.11 mit MAC-Filter und WPA2 (denke das sollte standard sein )
- Gigabit-Ethernet
- mindestens 4 Port-Switch
- Updatefunktion für dynamische DNS
- gut einstellbare Firewall

Vielen Dank im Voraus

Welche Protokolle etc. unterstützt werden hängt bei RouterBoard-Geräten von Mikrotik nicht vom Gerät ab sondern von der verwendeten Version des RouterOS. Von daher spielen Faktoren wie Einstellungsmöglichkeiten der Firewall etc. keine Rolle bei der Auswahl des Geräts. Die sind überall gleich.

Grundlegend ist RouterOS ursprünglich mal auf Linux aufgebaut worden. Daher hast du bezüglich Firewall dort alle Möglichkeiten, die auch IPtables bieten, nur halt mit schickem Webinterface für die Erstellung und Verwaltung der Regelsätze. Optional kann man das natürlich auch mit einem SSH-Interface machen, wobei man dazu sagen muss, dass hier keine Linux-Shell im Einsatz ist sondern eine speziell für RouterOS entwickelte Shell.

DynDNS wird von Haus aus eigentlich nicht unterstützt. Das lässt sich aber mittels einen kleines Skripts lösen: Dynamic DNS Update Script for dynDNS - MikroTik Wiki Ja, in gewissem Maß ist der Router auch durch Skripte erweiterbar. Das Skript packt man dann einfach in einen Scheduler (geht auch alles über's Webinterface) und lässt es alle paar Minuten laufen.

Insgesamt hängt deine Geräteauswahl also nur noch davon ab wie viele Gigabit-Ports du brauchst und wie gut das WLAN sein soll. Mein persönlicher Favorit für den Hausgebrauch ist der Routerboard RB2011UiAS-2HnD-IN mit einer Level-5-Lizenz für RouterOS. Der bringt 5 Gigabit-Ports und 5 Fast-Ethernet-Ports (100/10 MBit) mit. Und er hat dieses schicke kleine Touchscreen-Display auf der Oberseite, das mit einem Wall-Mount-Kit einfach gut kommt. Kostenpunkt liegt um die 120 Euro z.B. bei MikroTik-RB211UiAS-2HnD-IN Hierbei sollte man auch bedenken, dass allein schon die mitgelieferte RouterOS-Lizenz im Einzelpreis fast 100 Dollar kosten würde.

Es gilt aber trotzdem: Du musst selbst wissen welche Anforderungen du an die Hardware hast. Je mehr GBit-Ports umso teurer wird's erfahrungsgemäß. Bei der Software spielt es keine Rolle welches Gerät du hast. Ausschlaggebend ist hier das Lizenzlevel für's RouterOS. Für WLAN brauchst du mindestens eine L4-Lizenz. Höhere Lizenzlevel bieten dann noch eine größere Anzahl verschiedener Tunnel und aktiver HotSpot-User, die man im privaten Umfeld aber zumeist eh nicht ausreizt. L4 hat bereits für alle Tunnel mindestens 200 sowie 200 aktive HotSpot-User dabei. Eine Übersicht dazu findest du unter Manual:License - MikroTik Wiki So lange du also nicht gerade ein ganzen Hochhaus mit einem Gerät versorgen willst, sollte L4-L5 ausreichen.

Hallo,
da gibt es fast nichts hinzuzufügen, allerdings bietet MikroTik sehr wohl einen DynDNS, schaut dann aber eher unschön aus: "5dsfhofsdjlk35opifd.sn.mynetname.net"
Da ich auf DynDNS angewiesen bin habe ich mir einen Workaround überleget. Ich selbst besitze eine Domain, sodass ich einen CNAME einrichten konnte. Damit läuft auch DynDNS mehr oder wenig nativ auf MikroTik.
Manual:IP/Cloud - MikroTik Wiki